Protection- , Security- und Safety-Aspekte >>> ihre Bedeutung für die Mobilität in der Verkehrsentwicklung für die Zukunft Dr. Hans Jörg Otto Business Development Safety & Security Department AIT Austrian Institute of Technology Co-Autoren: Helmut Leopold, Dr. Markus Tauber Vienna, Oktober 2014
31
Embed
Protection- , Security- und Safety-Aspekte >>> ihre ... · BYOD Sicherheit & Datenschutz (M2M, Smart-*, Cloud) 25.09.2014 13 . 25.09.2014 14 Cyber Defense and Situational Awareness
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Protection- , Security- und Safety-Aspekte
>>> ihre Bedeutung für die Mobilität in der
Verkehrsentwicklung für die Zukunft
Dr. Hans Jörg Otto Business Development
Safety & Security Department
AIT Austrian Institute of Technology
Co-Autoren: Helmut Leopold, Dr. Markus Tauber
Vienna, Oktober 2014
Mobilität der Zukunft?
25.09.2014 2
Quellen: US-Magazin 50er Jahre
Quellen: Google Inc.
The “shift” im Benutzerverhalten Neue Generation, Content Produktion, Cloud
Orientierung - “bring your own device”
Zunehmende Vernetzung Always on, machine-to-machine (M2M) communication
Virtual infrastructures (Cloud, etc.)
5 große Industrietreiber
Industrietrend zu “open network architectures” Offene Protokolle (e.g. IP)
Viele 3rd-Party Schnittstellen
Wachsende Komplexität der IT Systeme Erste Mondlandung: software mit 7,500 lines of code
Mercedes-Benz S-Klasse: 20 mio, Chevrolet Volt: 100 mio
Wachsende Abhängigkeit
smart city, smart home, smart grid, eMobility (car2X),
eGovernment, eEnvironment, eHealth, etc.
25.09.2014 3
Mobilität der Zukunft?
25.09.2014 4
von der manuellen Steuerung zur autonomen Fahrzeugführung
vom motorisierten Individualverkehr hin zum höchst flexibelsten ÖPNV
von der Nutzung fossiler Brennstoffe hin zu elektrischen Antrieben
von der single-modalen zur multi-modalen Fortbewegung
nicht mehr besitzen von Automobilen, sondern kaufen von
Transportkapazität
von der starren Verkehrssteuerung hin zu intelligenten, adaptiven
Systemen
Mobilität der Zukunft?
25.09.2014 5
Daten!
Daten als Technologietreiber für Mobilität
25.09.2014 6
Intelligente Systeme brauchen Daten zur Entscheidung
Multi-modale Sensoren jederzeit und überall als Datenquelle
Unterschiedlichste Daten-Formate werden verwendet
Alle Systeme vernetzen sich und tauschen Daten auf verschiedenen
Ebenen aus
Algorithmen/Modelle entscheiden und steuern die Systeme
Die Datenverwaltung und –übertragung folgt Endconsumer-Lösungen in
die Cloud
7 Protection-, Security- und Safety-Aspekte
25.09.2014 7
(1) (Semi)autonome Systeme mit Gefahr für Leib und Leben unterliegen
höchsten Sicherheitsanforderungen im Safety-Sinne
>>> viel Erfahrung für geschlossene Systeme vorhanden
(2) Offene und vernetzte Systeme sind per se verwundbar
>>> neue Ansätze der IKT Security notwendig
(3) Durch die Technologie-Vernetzung entstehen systemische Lösungen
aus verschiedenen Domänen mit sehr unterschiedlicher
Vergangenheit und Methoden-Repertoire
>>> Safety ist aber nicht Security und Security ist nicht Safety
7 Protection-, Security- und Safety-Aspekte
25.09.2014 8
(4) Endconsumer-Applikationen fokussieren auf Skalierbarkeit und
Elastizität
>>> Kritische Infrastruktur/Verkehr verlangt aber höhere
Anforderungen
(5) Systemische Lösungen schaffen Abhängigkeiten und neue
Schnittstellen
>>> Kaskaden-Effekte als Fehler-Typus völlig neuer Dimension
7 Protection-, Security- und Safety-Aspekte
25.09.2014 9
(6) Begriffe, Abgrenzungen und Rechtslage für Systeme unklar
>>> Gemeinsame Definitionen, Architekturen und Gesetze
notwendig
(7) Bewusstsein und Stimmungslage der Bevölkerung schwer
einschätzbar
>>> Klare Sprachregelungen, Kommunikation, Position
öffentliche Hand
Bedeutung
25.09.2014 10
Protection-, Security- und Safety-Aspekte
können gar nicht früh und substantiell genug
bei ALLEN Stakeholdern
für zukünftige Mobilitätslösungen
eingebracht werden…
AIT Security Ecosystem
11
Technologie
Prozesse
Tools &
Methoden
Int. Sicherheits-
forschung Community
Strategische Kooperationen
Nationale
Sicherheitsprovider
Projekt Kooperationen
Sicherheits- & IKT
Industrie
ICT-Security @ AIT
25.09.2014
Kritische IKT Infrastruktur Sicherheit (Tools & Methoden, IT Architekturen, Komponenten)
Sichere
Smart Grids
Nationale
Cyber Security
Nationale Cyber Abwehr,
Grenzkontrolle &
Physische Security
Risiko
Management
Ethische &
Soziale Aspekte
Sichere Cloud
Infrastrukturen
Geschäfts-
interessen
Next Gen
Verschlüsselungs-
Tools
Info Sharing &
Cyber Situational
Awareness
für den Betrieb von
kritischen Infrastrukturen
Sichere IT
Architekturen
Safety & Security
Engineering
Wissenschaftliche Schlüsselkompetenzen
12
ICT-Security @ AIT
Nationale und International Forschungsprojekte:
Risiko-Management bzgl. BYOD
Sicherheit & Datenschutz (M2M, Smart-*, Cloud)
13 25.09.2014
14 25.09.2014
Cyber Defense and Situational Awareness
Motivation
Fahrerassistenz- und Autonome
Systeme sind Sicherheits- und
„Mission-Critical“
Hohe Qualität und effiziente Testmethoden sind von größter Bedeutung, um den
ordnungsgemäßen und sicheren Betrieb unter allen Umständen zu garantieren
15
Highly Reliable Software and System
Technologie
Modellbasierte automatische Testfallgenerierung
Vollständige Fehlerabdeckung
Effiziente / minimal Test-Sets
Modul-und Systemebene
Wiederverwendung von Legacy-Tests
Referenzen
Auswertung durch sektorspezifische Anwendungsfälle zusammen mit
industriellen Partnern in nationalen und internationalen Projekten
Integration in ARTEMIS-Technologie-Plattform
Sicherheit ist ein kontinuierlicher Prozess…
Es reicht nicht, ein System sicher zu machen, man muss es auch sicher
halten!
Gerade in diesem Moment werden Methoden entwickelt, die derzeit sichere
Systeme angreifbar machen,
über Wege, an die bisher niemand gedacht hat…
16 25.09.2014 Quelle: „Exploits of a Mom“, http://xkcd.com/327/